WhatsApp被曝数据大泄露：黑客叫卖近5亿用户信息

据星岛日报报道，个人隐私早已成为市民大众关注的议题。网络安全网站 CyberNews 发表报道，表示手机通讯软件 WhatsApp 疑似泄漏用户资料，有黑客在 16 日声称出售 4.87 亿 WhatsApp 用户手机号码的数据库，据称，其中涉及 300 万个用户手机号码来自香港。

网络安全网站 CyberNews 发现，有人近日在著名黑客讨论坛兜售涉四亿八千七百万名 WhatsApp 用户电话号码的数据库，其中埃及和科威特分别有超过 4400 万个用户受影响，数量占最多；意大利及加拿大各有约 3500 万个；美国及比利时各占约 3200 万个；法国近 2000 万个。另有近 294 万个香港用户，67 万个中国内地用户，以及 73 万个台湾用户受影响。

电话号码“逐个撞”

网站曾与卖家取得联系，获对方提供近 2000 个来自美国和英国的用户数据作样本，但未透露如何取得，仅表示“使用他们的策略”得来，又声称全部都是活跃用户。外媒经调查后证实这些确为 WhatsApp 用户。

▲ 美国用户

香港信息科技商会荣誉会长方保侨认为，黑客未必有入侵 WhatsApp，但可能透过网页抓取的方式，大规模获取数据，因只要将任何电话号码加至通讯簿内，已经能看到号码持有人有否登记 WhatsApp，亦可直接传送讯息。

他续指，正如早前有 Facebook 用户将电话号码、电邮等数据设定为公开后遭外泄，若 WhatsApp 使用者的名称、头像、关于、动态及最后上线时间设定为公开，所有人都能获取相关数据。

▲ 英国用户

他相信，以香港为例，黑客撰写程序后，八个电话号码数字“逐个撞”，“可能慢慢撞，撞咗成年，攞晒数据，组成一个好大数据库”。虽然是公开数据，但黑客经整合后可转售予诈骗公司或广告商，惟使用这些数据有机会触犯《非应邀电子讯息条例》。

转售予诈骗集团或广告商

方保侨称，用户只能更改数据、或将数据设定转为非公开；当有身份不明人士联络时宜多加小心，忽略甚至将其封锁。至于 Meta 可能要检视政策，会否继续容许所有人只用电话号码便可看到持有人有否登记 WhatsApp。

个人资料私隐专员公署回复指，截至昨日下午六时，仍未就事件收到 WhatsApp 或其母公司 Meta 通知，已就事件主动联络以了解详情。

公署呼吁，WhatsApp 用户若怀疑数据外泄，可联络有关实时通讯软件查询，亦可作出投诉。发言人又建议，收到不明来历或可疑来电或短讯时，要提高警觉，切勿随意披露个人资料；留意账户，包括网上理财账户有没有不寻常的登入纪录；更换相关帐户的密码；以及启用帐户登入双重认证功能。